Disusun oleh:
Nama : Leni Anata Sari
NIM : 22080694183
Dosen Pengampu:
Intan Kurnia Permatasari, S.E., Ak., M.A
Penipuan Komputer
1. Menjelaskan ancaman yang dihadapi oleh sistem informasi modern
Saat sistem informasi akuntansi (SIA) tumbuh semakin kompleks dalam
memenuhi peningkatan kebutuhan informasi, perusahaan menghadapi risiko
pertumbuhan bahwa sistem mereka mungkin dikompromikan. Suvei terbaru
menunjukkan bahwa 67% perusahaan memiliki cabang keamanan, lebih dari 45%
ditargetkan berdasarkan kejahatan yang terorganisasi, dan 60% dilaporkan merugi
secara finansial.
Empat jenis ancaman Sistem Informasi Akuntansi (SIA) yang dihadapi
perusahaan yaitu:
Ancaman Contoh
Kebakaran atau panas berlebihan,
Banjir, gempa bumi, longsor, topan,
Bencana alam dan politik tornado, badai salju, dan hujan yang
membekukan
Perang dan serangan teroris.
Kegagalan perangkat keras dan
perangkat lunak
Kesalahan perangkat lunak atau bugs
Kesalahan perangkat lunak dan
Benturan sistem operasi
kegagalan fungsi peralatan
Pemadaman listrik dan fluktuasi
Kesalahan transimisi data yang tidak
terdeteksi
Kecelakaan yang disebabkan oleh
kelalaian manusia, kegagalan untuk
mengikuti prosedur yang diterapkan, dan
personel yang dilatih atau diawasi
Tindakan yang tidak diharapkan dengan buruk.
Kesalahan atau kelalaian yang tidak
diinginkan
Kehilangan, kesalahan, kerusakan, atau
salah menempatkan data
Kesalahan logika
Sistem yang tidak memenuhi kebutuhan
perusahaan atau tidak bias menangani
tugas yang ditujukan
Sabotase
Misrepresentasi, penggunaan yang salah,
atau pengungkapan data yang tidak
diotorisasi
Tindakan yang disengaja (kejahatan
Penyalahgunaan aset
komputer)
Penipuan laporan keuangan
Korupsi
Penipuan komputer-seragam, rekayasa
sosial, malware, dll.
c. Rasionalisasi
Rasionalisasi (rationalization) memungkinkan pelaku untuk menjustifikasi
tindakan illegal mereka. Rasionalisasi adalah alasan yang digunakan para pelaku
penipuan untuk membenarkan perilaku illegal mereka. Seperti pada Segitiga
Rasionalisasi yaitu:
1. Justifikasi, “Saya hanya mengambil apa yang mereka utang padaku”.
2. Sikap, “Aturan tidak berlaku untuk saya”.
3. Kurangnya Integritas Personal, “Mendapatkan apa yang saya inginkan lebih
penting dibandingkan menjadi pribadi yang jujur”.
Beberapa rasionalisasi yang paling sering mencakup hal-hal sebagai berikut:
1. Saya hanya “meminjam” itu, dan saya akan membayar kembali “pinjaman
saya”.
2. Anda memahami jika Anda tahu seberapa besar saya menginginkannya.
3. Apa yang saya lakukan tidak serius.
4. Dll.
Penipuan terjadi ketika orang memiliki tekanan yang tinggi; kesempatan untuk
melakukan, menyembunyikan dan mengonversikan; dan kemampuan untuk
merasionalisasi integritas personal mereka.
Penipuan dapat dicegah dengan mengeliminasi atau meminimalkan satu atau
lebih elemen segitiga penipuan. Namun perusahaan juga harus mengurangi dan
meminimalkan kesempatan dengan mengimpementasikan pengendalian internal
yang baik.
4. Mendefinisikan penipuan komputer dan mendiskusikan klasifikasi penipuan
komputer yang berbeda
Penipuan komputer
Penipuan komputer (computer fraud) adalah setiap setiap penipuan yang
mensyaratkan teknologi komputer untuk melakukan penipuan. Contohnya meliputi:
a. Pencurian, penggunaan, akses, modifikasi, penyalinan, atau penghancuran yang
tidak sah pada perangkat lunak, perangkat keras, atau data.
b. Pencurian aset yang ditutupi dengan mengganti catatan komputer
c. Memperoleh informasi atau properti tak berwujud secara ilegal dengan
menggunakan komputer.
Meningkatnya Penipuan Komputer
Beberapa alasan meningkatnya penipuan komputer yaitu:
a. Tidak semua orang sependapat dengan apa yang termasuk penipuan komputer
b. Banyak contoh penipuan komputer yang tidak terdeteksi
c. Persentase penipuan yang tinggi tidak dilaporkan
d. Banyak jaringan yanh tidak aman
e. Situs internet menawarkan instruksi langkah demi langkah pada bagaimana
melakukan penipuan komputer dan penyalahgunaan
f. Penegak hokum tidak dapat menjaga pertumbuhan penipuan komputer
g. Menghitung kerugian sangat sulit
Klasifikasi Penipuan Komputer
Input Penipuan
Cara sederhana dan paling umum untuk melakukan penipuan komputer adalah
mengganti input komputer. Contohnya: Seorang pria membuka rekening bank di New
York dan memiliki cetakan slip setoran bank kosong yang sama dengan yang tersedia
di lobi bank, kecuali nomor rekeningnys yang berbeda. Ia mengganti slip setoran di lobi
bank dengan yang ia palsukan. Selama tiga hari, simpanan di bank menggunakan slip
yang dipaslukan masuk ke rekeningnya, pelaku mengambil uang dan menghilang. Ia
tidak pernah ditemukan.
Penipuan Prosesor
Penipuan prosesor merupakan penggunaan sistem yang tidak sah, termasuk pencurian
waktu dan layanan komputer. Contohnya: Perusahaan asuransi menginstal perangkat
lunak untuk mendeteksi aktivitas sistem yang abnormal dan menemukan bahwa
karyawan menggunakan komputer perusahaan untuk menjalankan situs judi ilegal.
Penipuan Intruksi Komputer
Penipuan intruksi komputer termasuk merusak perangkat lunak perusahaan,
menyalin perangkat lunak secara ilegal, menggunakan perangkat lunak dengan cata
yang tidak sah, dan mengembangkan perangkat lunak untuk aktivitas yang tidak sah.
Hal ini jarang dilakukan karena memerluka pengetahuan yang khusus.
Penipuan Data
Secara ilegal dengan menggunakan, menyalin, mencari, atau membahayakan data
perusahaan merupakan penipuan data. Penyebab hal ini terjadi adalah keteledoran
karyawan. Contohnya: Manajer kantor biro hokum Wall Street menjual informasi ke
teman dan kerabat mengenai merger dan akuisisi prospektif yang ditemukan dalam file
Word. Mereka menghasilkan jutaan dolar dalam perdagangan sekuritas.
Output Penipuan
Tampilan atau cetakan output dapat ducuri, disalin, atau disalahgunakan. Pelaku
penipuan menggunakan komputer untuk memalsukan output yang terlihat otentik,
seperti cek pembayaran.
5. Menjelaskan bagaimana mencegah dan mendeteksi penipuan dan
penyalahgunaan komputer
Untuk mencegah penipuan, organisasi harus membuat iklim yang membuat penipuan
tidak terhadi, meningkatkan perbedaan dalam melakukannya, meningkatkan metode
pendeteksian, dan mengurangi jumlah kerugian jika penipuan terjadi.
Cara-cara untuk Mencegah dan Medeteksi Penipuan
Membuat Penipuan Agar Tidak Terjadi
a. Menciptakan budaya organisasi yang menekankan integritas dan komitmen untuk
nilai etis dan kompetensi.
b. Mengadopsi struktur organisasi, filosofi manajemen, gaya operasional, dan risiko
yang meminimalkan kemungkinan penipuan.
c. Membutuhkan pengawasan komite audit yang aktif, terlibat, dan independent dari
dewan direksi
d. dll
Meningkatkan Kesulitan Dalam Melakukan Penipuan
a. Mengembangkan dan mengimplementasikan sistem pengendalian internal yang
kuat.
b. Memisahkan fungsi akuntansi atas otorisasi, pencatatan, dan penyimpanan.
c. Mengimplementasikan pemisahan tugas yang jelas antarfungsi sistem.
d. dll
Meningkatkan Metode Pendeteksian
a. Mengembangkan dan mengimplementasikan program penilaian risiko penipuan
yang mengevaluasi kemungkinan dan besarnya aktivitas penipuan, dan menilai
proses dan pengendalian yang dapat mencegah dan mendeteksi penipuan potensial.
b. Membuat jejak audit agar transaksi individual dapat ditelusuri melalui sistem
laporan keuangan dan data laporan keuangan dapat ditelusur kembali ke transaksi
individual.
c. Melakukan audit internal dan eksternal secara periodic, dan juga audit keamanan
jaringan khusus, ini sangat dapat membantu jika dilakukan dengan waktu yang
mendadak.
d. dll
Mengurangi Kerugian Penipuan
a. Menjaga asuransi yang memadai.
b. Mengembangkan kontingensi penipuan yang komprehensif, pemulihan bencana,
dan rencana kelangsungan bisnis.
c. Menyimpan Salinan backup program dan file data dalam lokasi luar yang aman.
d. dll
STUDI KASUS
Berdasarkan berita yang diuanggah laman bb.com pada tanggal 16 Mei 2023 dengan
judul BSI Diduga Kena Serangan Siber, Pengamat Sebut Sistem Pertahanan Bank ‘Tidak
Kuat’, Bank Syariah Indonesia (BSI) mengalami gangguan layanan yang diakibatkan oleh
serangan siber ransomware. Dalam unggahan tersebut dijelaskan bahwa layanan bank Syariah
terbesar di Indonesia mengalami kelumpuhan selama kurang lebih lima hari yang membuat
kesal para nasabahnya. BSI mengatakan seluruh layanan perbankan sudah berangsur normal
dan pulih sejak Kamis, 11 Mei 2023. Pernyataan itu diperkuat oleh Direktur Utama BSI, Henry
Gunardi, pada Sabtu, 13 Mei 2023 yang mengatakan “telah dapat dipulihkan segera”. Ia
menambahkan, “prioritas utama kami menjaga data dan dana nasabah”. Meski demikian,
menurut Kepala Lembaga Riset Keamanan Siber CISSReC, Dr. Pratama Persadha, sistem
pertahanan siber bank-bank di Indonesia tidak kuat. Buktinya, sudah beberapa kali bank
Indonesia kena retas.
Menurut Pratama, indikasi gangguan di BSI adalah akibat serangan peretas (hacker)
karena sistem mati total selama beberapa hari. Berdasarkan hasil resmi investigasi forensic
digital yang dilakukan BSI bekerja sama dengan otoritas terkait, termasuk Badan Siber dan
Sandi Negara (BSSN), grup peretas asal Rusia, Lockbit, mengklaim bertanggung jawab atas
serangan siber yang melumpuhkan semua layanan BSI. Dalam pengumuman yang diunggah
ke dark web mereka mengklaim telah mencuri data sebanyak 1,5 terabyte, termasuk 15 juta
data pribadi nasabah dan pegawai meliputi nama, nomor telepon, alamat, informasi dokumen,
isi rekening, nomor kartu, transaksi, dan masih banyak lagi. Lockbit meminta tebusan dan
memberikan jangka waktu hingga tanggal 15 Mei pukul 21:09 UTC (16 Mei, 04:09 WIB) agar
pihak BSI untuk mengontak mereka. Namun Pratama, tidak yakin apabila Lockbit yang
melakukannya karena mereka belum memberuja sampel. Ia menyarankan BSI untuk tidak
membayar tebusan.
Komisaris Independen BSI, Komaruddin Hidayat mengakui BSI mendapat serangan
siber, namu ia menyebut bahwa klaim Lockbit adalah hoaks. Dan ia juga mengatakan bahwa
BSI mempertimbangkan untuk memberikan kompensasi kepada para nasabah yang dirugikan
akibat gangguan layanan. Dirut BSI, Henry Gunardi, menuturkan pihaknya terus memperkuat
keamanan teknologi perseroan dalam divisi khusus yang berada di bawah CISO (Chief
Information and Security Officer).
Bab 6
Bab 7